kurdistan HSE

سایت تخصصی ایمنی، بهداشت صنعتی و سیستم های مدیریتی

kurdistan HSE

سایت تخصصی ایمنی، بهداشت صنعتی و سیستم های مدیریتی

Fault Tree Analysis Software - FaultTree+

FaultTree+ is the world’s most popular fault tree software package incorporating fault tree analysis, event tree analysis and Markov analysis.

ادامه مطلب ...

Introduction to Reliability Workbench

Reliability Workbench is Isograph's flagship suite of Reliability Analysis software. The software has been developed by our team of experts over the past 21 years. It is easy to use and is a great tool for all reliability and maintenance professionals.

ادامه مطلب ...

Introduction to Hazop+ 2008

What is a HAZOP Study?

The Hazard and Operability Study (or HAZOP Study) is a standard hazard analysis technique used in the preliminary safety assessment of new systems or modifications to existing ones.

The HAZOP study is a detailed examination, by a group of specialists, of components within a system to determine what would happen if that component were to operate outside its normal design mode.

ادامه مطلب ...

ارزیابی ریسک حریق

به ادامه مطلب مراجعه نمایید.

ادامه مطلب ...

مدیریت و ارزیابی ریسک

چکیده

بررسی عوامل و تشخیص نقاط حادثه خیز و خطرآفرین در واحدهای اطلاعاتی سازمانها به منظور پیشگیری از بروز حوادث از اهمیت ویژه ای برخوردار است.ریسک در پروژه رویدادها یا وضعیتهای ممکن الوقوع نامعلومی هستند که در صورت وقوع، بصورت پیامدهای منفی یا مثبت بر اهداف پروژه موثر می باشد. هر یک از این رویدادها یا وضعیتها، دارای علل مشخص و نتایج و پیامدهای قابل تشخیص هستند. پیامدهای این رویدادها مستقیماً در زمان، هزینه و کیفیت پروژه موثر می باشد. بنابراین شناسایی ریسک و تعیین میزان پیامدهای مثبت و منفی آن بر اهداف پروژه از اهمیت خاصی برخوردار است.

مقدمه

امروزه شرکتها مواجه با افزایش پیچیدگی و عدم قطعیتی هستند که مدیریت ریسکهای تخصصی و کسب و کار را مشکل تر می نماید. تلورانسهای شکست در مدیریت ریسک از سوی جامعه و سهامداران کاهش یافته اند. قوانین و مقررات نیز به نوبه خود الزامات سخت گیرانه تری را مطرح می نمایند. شکست در مدیریت این ریسکها می تواند مهلک باشد؛ حفظ یکپارچگی و کنترل روز به روز بحرانی تر می گردد. پس چرامی بایست به ریسک توجه کنیم .همه برنامه ها کاملا مساوی نیستند دو برنامه باROI مشابه ،هزینه های مشابه و مباحث مشابه ممکن است از نظر ویژگی ریسک با هم متفاوت باشند ارزیابی مدیریت ریسک این اجازه را به شما می دهد که تفاوت بین برنامه ها را مد نظر بگیرید.

فرآیند Risk Assessment یا ارزیابی ریسک اولین فاز از مجموعه فعالیتهای مدیریت ریسک است. این فرآیند حیاتی جایگاه ویژه ای در سیستم مدیریت امنیت اطلاعات (ISMS) دارد. در واقع تست نفوذ پذیری(Penetration Testing) که از فعالیتهای مهم نفوذ گران است، جزیی از فرآیند ارزیابی ریسک به شمار می¬آید.

ارزیابی ریسک برای پاسخ به سوالات زیر انجام می¬شود: -اگر یک ریسک خاص اتفاق بیافتد چقدر آسیب در پی خواهد داشت؟ - احتمال وقوع هر ریسک چقدر است؟ - کنترل هر ریسک چقدر هزینه دارد، آیا مقرون به صرفه است یا نه؟

مهمترین فایده ارزیابی ریسک، کمک به تصمیم گیری صحیح برای انتخاب راه حلهای امنیتی است. طبعا مدیران وقت و حوصله ورود به جزئیات فوق را ندارند، لذا خروجی ارائه شده به آنها توسط ما که معمولا مسئول انجام ارزیابی هستیم اعداد و ارقام و نمودارهاییست که به تصمیم گیری آنها کمک می¬کند. ارزیابی ریسک می¬تواند لزوم هزینه کردن برای امنیت را به تصمیم گیران سازمان اثبات ¬کند. نتایج ارزیابی ریسک به جهت گیری صحیح در انتخاب راه حلها (که همانا دفع تهدیدهای اصلی است) کمک می¬کند، همچنین می¬تواند در تولید و اصلاح خط مشی های امنیت سازمان (Security Policy) استفاده شود.


ادامه مطلب ...